Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macの管理者パスワード狙うトロイの木馬出回る - 侵入経路は海賊版ソフト

米McAfeeによれば、2010年12月より「Mac OS」を対象としたトロイの木馬「BlackHole RAT」が出回っているという。

同ウイルスは、「REALbasic」で開発されたバックドア型のトロイの木馬で、IntelのCPUを搭載したMacに感染する。現時点で感染は限定的だが、海賊版ソフトと一緒に配布されている可能性が高いと同社は指摘している。

感染した場合は、リモートからシェルが利用されたり、ウェブページのオープンや、メッセージの表示、シャットダウン、再起動が行える。さらに偽のアラートを表示して管理者アカウントを詐取する機能が盛り込まれていた。

110310ma.jpg
管理者のパスワードを詐取するアラート表示。スペルミスなど不自然な部分がある。

同社はアプリケーションの完成度は低いとしながらも、情報漏洩の原因やマルウェアの感染経路になりうるとして注意を呼びかけている。

(Security NEXT - 2011/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
Google、ブラウザ「Chrome」のセキュリティアップデートを公開
Google、脆弱性2件を修正した「Chrome」のアップデートを公開
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消